Trio dnscrypt-proxy; ddclient; opendns.com untuk mengamankan internet.
Sepertinya aksi self censor internet di rumah sudah lumayan stabil dengan setingan yang bertahap. Beberapa situs porno, perjudian, phising dan situs jahat lainnya berhasil diblok menggunakan jasa OpenDNS.com.
Pertama yang perlu dipasang adalah program untuk melakukan enkripsi paket untuk koneksi DNS. DNS bertugas mengubah nama domain menjadi alamat IP sehingga kita tidak perlu susah2 menghapal serangkaian alamat IP untuk mengakses suatu situs. Proses ini sangat singkat dengan paket berukuran kecil tetapi tetap memiliki celah untuk diintervensi oleh pihak ketiga. Program dnscrypt-proxy (infonya dapat dilihat di http://www.opendns.com/technology/dnscrypt/ akan melakukan enkripsi paket koneksi DNS ini dan menghubungkan dengan server DNS yang mendukung DNS terenkripsi yaitu salah satunya OpenDNS.com.
Untuk memasang dnscrypt-proxy pada ubuntu kita bisa mendownload paketnya dari:
http://shared.opendns.com/dnscrypt/packages/dnscrypt-proxy/packages/Linux-i386-deb/dnscrypt-proxy_1.0_i386.deb
atau menggunakan PPA
sudo add-apt-repository ppa:fenris/ppa
sudo apt-get update && sudo apt-get install dnscrypt-proxy
untuk mengaktifkan dnscrypt-proxy ini dengan cara menjalankan dalam mode daemon:
sudo dnscrypt-proxy --daemonize
default program ini akan mendengarkan di alamat 127.0.0.1 sehingga kita perlu mengubah seting DNS internet mengarah pada 127.0.0.1 (melalui Connection Editor....)
Agar dnscrypt-proxy ini dapat berjalan secara otomatis dapat menggunakan script /etc/rc.local dengan menambahkan baris berikut
sleep 10 && dnscrypt-proxy --daemonize
perintah sleep digunakan agar dnscrypt-proxy menunggu selama 10 detik agar proses2 utama selesai dahulu.
--update
ada cara yang lebih canggih dengan menggunakan upstart:
- pertama kita perlu membuat file script /etc/init/dnscrypt.conf yang isinya :
description "dnscrypt startup script"
start on runlevel [2345]
stop on runlevel [016]
script
exec /usr/local/sbin/dnscrypt-proxy
end script
kemudian kita buat symbolic link
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt
untuk menjalankan:
sudo service dnscrypt start
selanjutnya kita bisa membuatnya berjalan secara otomatis menggunakan pengaturan di Boot Up Manager. Prioritas program dnscrypt-proxy ini tidak perlu terlalu tinggi cukup sehingga boleh dijaankan di akhir2 proses booting, biasanya menggunakan prefix 99 masih OK.
--end of update
Berikutnya adalah melakukan seting di situs OpenDNS.com. Situs ini adalah server DNS gratis yang sekaligus berfungsi menyaring konten2 yang tidak diinginkan. Tutorial untuk seting OpenDNS dapat dilihat di
http://www.opendns.com/support/videos
Ada beberapa tingkat keamanan yang dapat kita pilih mulai dari Off yang artinya tanpa penyaringan sampai sangat aman yang tidak memperbolehkan akses ke jejaring sosial.
Kebanyakan koneksi internet kita menggunakan IP address dinamis, artinya ISP akan mengubah2 alamat kita sesuai dengan kondisi pengelolaan mereka. Setting OpenDNS memerlukan alamat IP kita untuk dapat melakukan filtering. Dengan alamat IP yang berganti-ganti maka kita harus sering2 melakukan penyesuaian. Apabila dilakukan secara manual maka hal tersebut rasanya tidak praktis. Situs OpenDNS menyarankan untuk menggunakan program ddclient untuk Linux dan pada Ubuntu sudah tersedia di repository. Pengguna dapat menginstall dengan perintah:
sudo apt-get install ddclient
pada proses intalasi kita akan disuruh mengisikan setingan, pada tahapan ini salah mengisi tidak menjadi masalah. Setelah proses instalasi kita isikan setingan yang benar di /etc/ddclient.conf dengan konfigurasi sebagai berikut
use=web, web=myip.dnsomatic.com
ssl=yes
server=updates.opends.com
protocol=dyndns2
login='login yang ada gunakan untuk masuk ke OpenDNS.com'
password='password yang anda gunakan untuk masuk OpenDNS.com'
Label_Seting_yang_digunakan_pada_OpenDNS_case_sensitif
Seandainya ada menggunakan label 'Setinganku' maka itu yang kita tuliskan.
Kemudian kita tinggal mengaktifkan ddclient kita dengan perintah
sudo chkconfig ddclient on
sudo service ddclient start
Dan kita tinggal menikmati koneksi yang lebih aman.
Pertama yang perlu dipasang adalah program untuk melakukan enkripsi paket untuk koneksi DNS. DNS bertugas mengubah nama domain menjadi alamat IP sehingga kita tidak perlu susah2 menghapal serangkaian alamat IP untuk mengakses suatu situs. Proses ini sangat singkat dengan paket berukuran kecil tetapi tetap memiliki celah untuk diintervensi oleh pihak ketiga. Program dnscrypt-proxy (infonya dapat dilihat di http://www.opendns.com/technology/dnscrypt/ akan melakukan enkripsi paket koneksi DNS ini dan menghubungkan dengan server DNS yang mendukung DNS terenkripsi yaitu salah satunya OpenDNS.com.
Untuk memasang dnscrypt-proxy pada ubuntu kita bisa mendownload paketnya dari:
http://shared.opendns.com/dnscrypt/packages/dnscrypt-proxy/packages/Linux-i386-deb/dnscrypt-proxy_1.0_i386.deb
atau menggunakan PPA
sudo add-apt-repository ppa:fenris/ppa
sudo apt-get update && sudo apt-get install dnscrypt-proxy
untuk mengaktifkan dnscrypt-proxy ini dengan cara menjalankan dalam mode daemon:
sudo dnscrypt-proxy --daemonize
default program ini akan mendengarkan di alamat 127.0.0.1 sehingga kita perlu mengubah seting DNS internet mengarah pada 127.0.0.1 (melalui Connection Editor....)
Agar dnscrypt-proxy ini dapat berjalan secara otomatis dapat menggunakan script /etc/rc.local dengan menambahkan baris berikut
sleep 10 && dnscrypt-proxy --daemonize
perintah sleep digunakan agar dnscrypt-proxy menunggu selama 10 detik agar proses2 utama selesai dahulu.
--update
ada cara yang lebih canggih dengan menggunakan upstart:
- pertama kita perlu membuat file script /etc/init/dnscrypt.conf yang isinya :
description "dnscrypt startup script"
start on runlevel [2345]
stop on runlevel [016]
script
exec /usr/local/sbin/dnscrypt-proxy
end script
kemudian kita buat symbolic link
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt
untuk menjalankan:
sudo service dnscrypt start
selanjutnya kita bisa membuatnya berjalan secara otomatis menggunakan pengaturan di Boot Up Manager. Prioritas program dnscrypt-proxy ini tidak perlu terlalu tinggi cukup sehingga boleh dijaankan di akhir2 proses booting, biasanya menggunakan prefix 99 masih OK.
--end of update
Berikutnya adalah melakukan seting di situs OpenDNS.com. Situs ini adalah server DNS gratis yang sekaligus berfungsi menyaring konten2 yang tidak diinginkan. Tutorial untuk seting OpenDNS dapat dilihat di
http://www.opendns.com/support/videos
Ada beberapa tingkat keamanan yang dapat kita pilih mulai dari Off yang artinya tanpa penyaringan sampai sangat aman yang tidak memperbolehkan akses ke jejaring sosial.
Kebanyakan koneksi internet kita menggunakan IP address dinamis, artinya ISP akan mengubah2 alamat kita sesuai dengan kondisi pengelolaan mereka. Setting OpenDNS memerlukan alamat IP kita untuk dapat melakukan filtering. Dengan alamat IP yang berganti-ganti maka kita harus sering2 melakukan penyesuaian. Apabila dilakukan secara manual maka hal tersebut rasanya tidak praktis. Situs OpenDNS menyarankan untuk menggunakan program ddclient untuk Linux dan pada Ubuntu sudah tersedia di repository. Pengguna dapat menginstall dengan perintah:
sudo apt-get install ddclient
pada proses intalasi kita akan disuruh mengisikan setingan, pada tahapan ini salah mengisi tidak menjadi masalah. Setelah proses instalasi kita isikan setingan yang benar di /etc/ddclient.conf dengan konfigurasi sebagai berikut
use=web, web=myip.dnsomatic.com
ssl=yes
server=updates.opends.com
protocol=dyndns2
login='login yang ada gunakan untuk masuk ke OpenDNS.com'
password='password yang anda gunakan untuk masuk OpenDNS.com'
Label_Seting_yang_digunakan_pada_OpenDNS_case_sensitif
Seandainya ada menggunakan label 'Setinganku' maka itu yang kita tuliskan.
Kemudian kita tinggal mengaktifkan ddclient kita dengan perintah
sudo chkconfig ddclient on
sudo service ddclient start
Dan kita tinggal menikmati koneksi yang lebih aman.
posted by Brian at
12:06 PM
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home